4月10日から11日にかけて、ドンハ市で、情報通信部情報通信技術センターがダナンのベトナムサイバースペース緊急対応センター(VNCERT)支部と連携し、2024年のサイバーセキュリティインシデントへの対応と対処に関する実践的な演習を組織しました。
約60名の警察官が情報セキュリティインシデント対応と処理に関する実演訓練に参加した - 写真:NT
演習には、侵入テストの専門家である約60名の役員、省の電子情報ポータル、公式電子メールシステムの管理、サービスプロバイダーの技術チーム、省軍の多くの機関と部隊の代表者、ネットワーク情報セキュリティインシデント対応チームのメンバー、部門、支部、セクター、地区およびコミューンの人民委員会の情報技術/ATTTの責任者、省にサービスを提供するネットワークセキュリティ監視および監視サービスを提供する部隊の専門家が参加しました。
演習の範囲は、省電子情報ポータル https://www.quangtri.gov.vn、電子メールシステム https://mail.quangtri.gov.vn (+*@quangtri.gov.vn)、直接演習フォームで実行されます。
訓練はよく組織化されており、情報セキュリティインシデントに迅速に対応するのに役立ちました - 写真: NT
演習中、参加した警察官は5つの攻撃チーム(レッドチーム)と1つの防御チーム(ブルーチーム)に分かれて演習を行いました。攻撃チームには、機関や部隊のセキュリティ担当者が参加し、組織委員会が定めた演習規則に従って攻撃手法を展開しました。防御チームには、技術担当者と省の情報セキュリティインシデント対応チームが参加しました。
演習中、チームは電子ポータルや公式電子メールシステムにおける一般的なセキュリティ上の脆弱性を悪用する方法について訓練を受けた。
攻撃チームは選択されたシステム モデルに対して攻撃方法を展開し、防御チームは州の情報システムへの攻撃に対する対応ソリューションを組織します。
チームは、電子ポータルや公式電子メールシステムにおける一般的なセキュリティ上の脆弱性を悪用する方法について訓練を受けている - 写真: NT
この演習を通じて、インシデント対応チームは、実際の攻撃と防御において既知のツールとソリューションを実践し、州の運用情報システムを保護する機会を得ます。
適用されている技術システムやプロセスの弱点や脆弱性、使用されている技術のエラーや制限をタイムリーに検出し、攻撃が発生した場合にプロアクティブな対応計画を準備します。
テクノロジーへの投資に加えて、定期的に訓練を実施し、それを通じてインシデント対応チームのインシデント処理経験を磨き、訓練し、改善し、実際の攻撃に対応できるようにする必要があります。これにより、省内の機関、ユニット、地域の IT/IT セキュリティ専門家チームの能力向上に役立ちます。
ゴック・トラン
ソース
コメント (0)